오라클, 유럽의 데이터 프라이버시 및 주권 요구사항 충족하는 새로운 ‘EU 소버린 클라우드’ 발표

오라클이 EU 소버린 클라우드(EU Sovereign Cloud)를 새롭게 출시했다. 이 신규 서비스는 유럽연합(EU) 전역의 민간 및 공공 기관이 데이터 프라이버시 및 주권 요구사항에 대해 폭넓은 제어 능력을 가질 수 있도록 지원할 예정이다. 최근 부상하는 EU 규제 환경 요건을 충족시키도록 설계된 최초의 클라우드 서비스 중 하나인 오라클 EU 소버린 클라우드는 실행되는 모든 워크로드에 대해 오라클 클라우드 인프라스트럭처(OCI)의 퍼블릭 클라우드 리전의 서비스 및 기능을 동일한 가격, 지원 및 서비스수준계약(SLA)을 통해 제공한다. 오라클 EU 소버린 클라우드는 리전 전체가 EU 내에 위치하며, 지원 및 운영은 각각 EU 내 거주 직원 및 EU에 설립된 별도의 법인이 맡는다. OCI 분산형 클라우드 전략의 일환인 오라클 EU 소버린 클라우드는 규제 요건 충족을 지원하기 위한 새로운 옵션을 제공하며, 하이브리드 및 전용리전 클라우드 전략을 보완한다.

오라클 EU 소버린 클라우드는 규제가 엄격한 산업의 디지털 비즈니스를 호스팅하는 데 적합하다. 민감한 데이터를 다루기 때문에 규제 대상이거나, 전략적 중요성이 높은 지역의 데이터 및 애플리케이션, 그리고 일반 데이터 보호 규정(GDPR)과 같은 EU 주권 및 데이터 프라이버시 가이드라인 및 요구사항이 적용되는 워크로드를 다루는 고객들은 이제 클라우드로 이전할 수 있다. EU 소버린 클라우드는 고객의 호스팅 데이터가 EU 회원국 내에 보관되고 클라우드 리전이 EU 거주 직원에 의해서만 운영되기 때문에, 헬스케어, 은행 및 보험을 포함한 금융 서비스, 통신 및 공공 부문과 같은 중요 산업의 디지털 트랜스포메이션을 지원한다. 오라클 EU 소버린 클라우드에 대한 상세정보는 오라클 홈페이지에서 확인할 수 있다.

오라클의 리처드 스미스(Richard Smith) EMEA 지역 테크놀로지 사업부 총괄 부사장은 “데이터 보호 및 현지화의 중요성이 높아짐에 따라 EU의 기술 지형 역시 극적으로 변화했다. 이는 민감한 고객 데이터를 안전하게 호스팅하고, GDPR과 같은 규제를 준수할 수 있는 소버린 클라우드 솔루션에 대한 수요 증가로 이어졌다.”라며, “우리의 목표는 고객이 클라우드 여정의 어느 단계에 있든 그들을 만족시키는 것이다. 이제 특정 국가의 법률을 적용 받는 고객은 물론, 규제가 엄격한 산업의 고객들도 모두 오라클 EU 소버린 클라우드를 통해 클라우드 전략에 박차를 가할 수 있게 되었다.”라고 설명했다.

오라클 퍼블릭 클라우드와 동일한 서비스를 동일한 가격에 제공

27개 EU 회원국 및 전세계 고객 대상으로 출시된 오라클 EU 소버린 클라우드는 오라클의 퍼블릭 클라우드에서 이용할 수 있는 100개 이상의 클라우드 서비스를 주권 기능에 대한 프리미엄 수수료 없이, 성능, 관리 및 가용성에 관한 동일한 SLA를 통해 제공한다. 오라클의 고객들은 오라클 서포트 리워드(Oracle Support Rewards)와 같은 다른 고객 프로그램도 활용할 수 있다. 또한, 현재 유럽연합 제한된 액세스(EU Restricted Access, EURA) 제품으로 제공되는 오라클 퓨전 클라우드 애플리케이션 스위트(Oracle Fusion Cloud Applications Suite) 역시 오라클 EU 소버린 클라우드에서 곧 출시될 예정이다.

오라클 EU 소버린 클라우드는 또한 규제 대상 산업에 속한 조직 및 정부 기관이 생성형 AI와 같은 새로운 인공지능(AI) 기술을 도입할 수 있도록 지원한다. 현재 많은 조직이 데이터 레지던시 및 규제 요구사항 등 기존 생성형 AI 제품의 사용을 가로막는 다양한 규제에 직면해 있다. 이로 인해 생성형 AI를 위한 모델 개발에 필요한 AI 인프라를 퍼블릭 클라우드에서 사용하지 못하는 실정이다. 오라클 퍼블릭 클라우드의 서비스 및 기능을 제공하는 오라클 EU 소버린 클라우드는 공공 분야의 조직들이 클라우드에서 EU 데이터 레지던시 및 주권 요구사항을 준수하며 AI 인프라스트럭처를 활용할 수 있도록 지원한다.

EU 데이터 프라이버시 및 주권을 위한 설계와 운영

신규 소버린 클라우드 리전은 데이터 레지던시와 보안, 프라이버시, 규정 준수를 위한 기존의 OCI 내부 기능을 더욱 개선한 종합적인 정책 및 거버넌스 하에서 운영된다. 이 정책에는 OCI의 데이터 저장 및 액세스 관리 방법, EU 외부 법인의 데이터 액세스 관리 방법 등 데이터 및 운영 주권에 대한 프레임워크가 포함된다. 오라클 EU 소버린 클라우드 데이터센터는 EU 내에 위치하며(독일 프랑크푸르트 및 스페인 마드리드), EU 내에 설립된 별도의 오라클 소유 EU 법인이 소유 및 운영한다. 운영 및 고객 지원 역시 EU 거주 직원으로 한정된다. 오라클 EU 소버린 클라우드는 고객의 지역 및 산업 별 규정을 준수함을 입증할 수 있는 오라클 클라우드의 기존 규정 준수 프로그램을 기반으로 구축되었다. 또한, EU 모니터링 규제 및 EU 밖으로의 데이터 전송 제한에 대한 가이드라인(유럽 사법재판소의 ‘슈렘스 II(Schrems II)’ 판결 및 유럽 데이터 보호 위원회)을 준수한다.

이에 더해 85개 이상의 전세계 및 리전 별 OCI 패스트커넥트(OCI FastConnect) 파트너사들로 구성된 OCI의 광범위한 네트워크는 기업에게 오라클 클라우드 리전 및 OCI 서비스에 대한 전용 연결을 제공한다. 마드리드 및 프랑크푸르트에 위치한 EU 소버린 클라우드 리전의 호스트 파트너는 각각 디지털 리얼티(Digital Realty)와 에퀴닉스(Equinix)다. EU 소버린 클라우드 리전 출시를 통해 이용 가능한 파트너로는 얼라이언(Arelion), DE-CIX, 디지털 리얼티, 에퀴닉스 및 인터클라우드(InterCloud)가 있다.

데이터 보안 및 주권을 강화하는 분리된 아키텍처

오라클 EU 소버린 클라우드는 EU 내에 위치한 오라클의 상용 리전과 인프라를 공유하지 않으며, 오라클의 다른 클라우드 리전과도 백본 네트워크로 연결되어 있지 않은 아키텍처를 통해 데이터 레지던시 및 보안을 위해 설계되었다. 오라클 EU 소버린 클라우드에 대한 고객 액세스는 오라클 클라우드의 상용 리전에 대한 액세스와는 별도로 관리된다.

오라클 EU 소버린 클라우드는 각 클라우드 리전 내에서 고가용성을 제공하기 위해 설계되었으며 EU 내에서 재해 복구 아키텍처를 지원하기 위해 두 개의 클라우드 리전으로 구성된다. 또한, 각 리전은 동일한 물리적 하드웨어에 워크로드가 그룹화되는 것을 방지하기 위해 3개의 결함 도메인(fault domain)으로 구성된다. 따라서 단 한 개의 결함 도메인의 하드웨어 장애 또는 컴퓨팅 하드웨어 유지보수가 발생해도 다른 결함 도메인에 위치한 인스턴스에 영향을 미치지 않는다.

또한, 오라클의 상용 클라우드와 구분되는 운영, 지원 및 정책을 통해 오라클 EU 소버린 클라우드는 고객이 EU 데이터 프라이버시 및 주권 가이드라인 및 요구사항을 손쉽게 준수할 수 있도록 지원한다. 또한 복잡한 정책 도구를 통한 추가 구성 없이도 고객 데이터가 EU 안에 보관되도록 보장함으로써, 오라클 EU 소버린 클라우드는 고객의 배포 속도를 가속화하도록 지원하는 동시에 위험은 낮춘다.

추가적인 데이터 보호 계층 제공 및 고객의 규정 준수 요구사항 충족을 지원하는 새로운 OCI 키 관리 서비스

OCI는 고객이 데이터를 더욱 안전하게 보호하고 데이터 주권 요건을 충족할 수 있도록 EU 소버린 클라우드를 포함한 모든 오라클 클라우드 리전에 걸쳐 이용 가능한 두 가지 새로운 키 관리 서비스, OCI 전용 키 관리 서비스(OCI Dedicated Key Management Service) 및 OCI 외부 키 관리 서비스(OCI External Key Management Service)를 도입한다.

OCI 외부 키 관리 서비스는 탈레스 그룹(Thales Group)과의 파트너십을 통해 구축되었으며, 고객이 OCI 외부에서 생성 및 관리하는 암호화 키를 사용하여 데이터를 암호화할 수 있다. 이러한 암호화 키는 항상 고객 소유로 유지되고 OCI로 가져오지 않으므로 고객은 클라우드 외부에서 키의 물리적 저장소에 대한 제어가 필요한 규제 대상 워크로드를 OCI로 이동할 수 있다. OCI 전용 키 관리 서비스를 통해 고객은 OCI 내에서 프로비저닝된 전용 단일 테넌트 하드웨어 보안 모듈(Hardware Security Modules; HSM)을 사용하여 암호화 키를 제어할 수 있다.

고객, 파트너, 분석가 모두가 반기는 오라클 EU 소버린 클라우드

핀란드 재무부(Ministry of Finance of Finland)의 자코 레바스마(Jarkko Levasma) 국장 겸 정부 최고정보책임자(CIO)는 “EU 내에 위치해 있으며, EU 거주민이 운영, 업데이트 및 지원하고, 비 EU 클라우드 리전과의 격리를 유지하는 데이터센터를 통해 클라우드 서비스를 제공받는 것은 우리가 클라우드를 도입하는 데 있어 중요한 조건이다. 이 새로운 서비스가 핀란드 정부가 서비스형 인프라, 플랫폼 및 소프트웨어를 도입할 수 있도록 가능성을 열어줄 것으로 기대한다.”라고 말했다.

텔레포니카 테크(Telefónica Tech)의 마리아 헤수스 알마조르(María Jesús Almazor) 클라우드 및 보안 부문 CEO는 "오라클은 텔레포니카 테크의 전략적 파트너 중 하나이며, 우리는 수많은 클라우드 프로젝트에서 협력하여 경제의 디지털화를 지원하고 있다. ‘주권’이 규제 산업 디지털화의 핵심이기 때문에 오라클의 스페인에 대한 기여, 리전 출시, 유럽 전역에 걸친 소버린 클라우드 전략은 EU 전역에 있는 우리의 고객에게 매우 반가운 소식이다."라고 말했다.

DXC 테크놀로지(DXC Technology)의 호르헤 파스타나(Jorge Pastana) 제휴 및 클라우드 비즈니스 개발 담당 이사는 "오라클의 EU 소버린 클라우드 출시를 진심으로 축하한다. 이 이니셔티브는 지금까지 데이터 처리에 대한 엄격한 규정 준수 제한으로 인해 클라우드를 도입할 수 없었던 고객들이 클라우드 서비스를 도입하는 데 있어 장벽을 제거한다. 이 새로운 서비스를 통해 오라클은 고품질의 안전한 솔루션에 대한 액세스를 더욱 용이하게 하여 민간 및 공공 조직 모두 정보의 무결성과 기밀성을 손상시키지 않고 클라우드의 이점을 최대한 활용할 수 있도록 지원한다. 이는 기술 발전을 촉진하고 디지털 시대에 대한 신뢰를 강화할 수 있는 괄목할 만한 성과이다."라고 전했다.

킨드릴(Kyndryl)의 데이비드 소토(David Soto) 스페인 및 포르투갈 지역 사장은 “이번 오라클 EU 소버린 클라우드 발표는 오라클과 킨드릴의 제휴에 있어 큰 의미를 가지며, 우리가 오라클의 클라우드 기술을 활용하는데 도움이 될 것이다. 이는 소버린 클라우드 개념을 통해 퍼블릭 클라우드 도입의 장벽들을 제거하고 규제 및 데이터 거버넌스를 준수할 수 있을 것이라 생각한다. 우리는 오라클의 이번 발표와 오라클과의 강력한 파트너십을 통해 고객들을 지원하고 미션 크리티컬 시스템 관리 및 혁신 서비스 분야의 선도 기업으로서 입지를 더욱 강화할 수 있을 것이라 믿는다.”라고 말했다.

IDC의 라히엘 나지르(Rahiel Nasir) 유럽 클라우드 관행 연구 부단장은 “IDC는 주요 산업 분야 전반에서 미션 크리티컬 워크로드에 대한 퍼블릭 클라우드 활용도가 지속적으로 크게 늘어나고 있음을 확인했다. 동시에 데이터 보호법 및 기타 준수해야 하는 의무 규제들 역시 지속적으로 진화하고 있다. 이 모든 상황은 기업 조직이 자사 운영 전반에서 전략적 데이터 자산에 대한 더 큰 가시성과 제어 능력을 손에 쥐어야 함을 의미한다. 오라클의 EU 소버린 클라우드와 같은 소버린 클라우드 서비스는 기업에 핵심 데이터 자산에 대한 더 큰 제어 능력과 보호를 제공하기 위해 설계되었다. 그 뿐만 아니라 고객사가 데이터 레지던시 규칙과 규제 요구사항을 준수하는 동시에, 클라우드 및 디지털 전환의 이점을 계속해서 온전히 누릴 수 있도록 지원하는 것을 목표로 삼는다.”라고 말했다.

옴디아(Omdia)의 로이 일시(Roy Illsey) 수석 애널리스트는 "옴디아의 데이터에 따르면, 멀티 클라우드 인프라와 같은 전략적 클라우드 접근방식을 채택하는 조직이 점점 더 많아지고 있다. 이러한 접근방식은 유럽 전역의 기업들이 운영을 디지털화하고 혁신을 추진하는 데 도움이 된다. 그러나 멀티 클라우드의 부상은 기업, 특히 데이터에 대한 규제 강화 또는 관할권 통제의 영향을 받는 산업에 새로운 과제를 제시한다. 오라클 EU 소버린 클라우드는 27개 EU 회원국 모두에서 유럽의 데이터 프라이버시 및 주권 요건을 충족하며, EU 프라이버시 요건에 해당하는 워크로드뿐만 아니라 민감한 데이터 및 애플리케이션을 관리하는 규제가 엄격한 산업의 기업을 지원하도록 설계되었다."라고 말했다.

전세계 시장에서 빠르게 확장해 나가는 오라클 클라우드

새로운 EU 소버린 클라우드는 OCI의 분산형 클라우드 전략의 일환이다. OCI는 유연한 성능, 보안, 규정 준수 및 운영 모델을 통해 특정 위치로 클라우드 서비스를 배포함으로써 고객의 요구사항을 충족시킨다. 오라클은 23개국에 위치한 44개 상용 및 정부 클라우드 리전에서 광범위하고 일관적인 클라우드 인프라 서비스를 제공하며 늘어나고 있는 전세계 고객층을 지원하고 있다. OCI는 현재 37개의 상용 리전 및 7개의 정부 리전, 그 외 다수의 전용 리전 및 국가 안보용 리전을 운영 중이다.

OCI 분산형 클라우드 소개

OCI 분산형 클라우드는 클라우드 고유의 이점은 물론, 다수의 클라우드에 걸쳐 데이터 레지던시, 데이터 지역성 및 데이터 권한 관련 보다 큰 제어 기능을 제공한다. OCI 분산형 클라우드의 특징은 다음과 같다.

• 멀티 클라우드: 마이크로소프트 애저용 오라클 데이터베이스 서비스(Oracle Database Service for Microsoft Azure) 및 MySQL 히트웨이브(MySQL HeatWave) 등 OCI의 멀티 클라우드 기능은 고객이 자사의 애플리케이션 및 데이터베이스에 가장 적합한 클라우드 제공업체를 고를 수 있도록 선택지를 제공한다.
• 하이브리드 클라우드: OCI는 60여 개 국가에서 오라클 엑사데이터 클라우드앳커스터머(Oracle Exadata Cloud@Customer)를 통해 온프레미스에서 하이브리드 클라우드 서비스를 제공하고, 관련 인프라를 관리한다.
• 퍼블릭 클라우드: 현재 OCI는 23개국에서 44개의 OCI 리전을 운영 중이며 7개 리전이 추가 개소 예정이다.
• 전용 클라우드: OCI는 고객이 모든 오라클 클라우드 서비스를 자체 데이터센터에서 직접 운영할 수 있도록 전용 리전을 제공한다. 또한 파트너사는 오라클 알로이(Oracle Alloy)를 활용하여 자사 고객의 클라우드 서비스 및 경험을 직접 맞춤화 할 수 있다.

추가 자료

• 오라클 EU 소버린 클라우드에 대해 더 알아보기
• 오라클 클라우드 리전에 대해 더 알아보기
• 오라클 클라우드 인프라스트럭처에 대해 더 알아보기
• OCI 블로그 읽어보기

문의처

오라클 소개

오라클은 완전한 통합 애플리케이션 제품군과 보안 역량, 자율운영 기술 기반의 오라클 클라우드 인프라스트럭처를 제공한다. 오라클(NYSE: ORCL)에 관한 자세한 정보는 oracle.com 에서 확인 가능하다.

상표

Oracle, Java, MySQL및 NetSuite는 Oracle Corporation의 등록된 상표이다. NetSuite는 클라우드 컴퓨팅의 새로운 시대를 개척한 최초의 클라우드 회사다.

최신 뉴스